Professional Documents
Culture Documents
Descripcin
GRANT
Concede un permiso.
REVOKE
DENY
Para poder ver los objetos de la base de datos, debemos de asignar privilegios a
los usuarios.
Para dar algn privilegio al usuario de la base de datos podemos usar GRANT
seguido del privilegio.
Algunos privilegios que podemos usar con GRANT son:
SELECT
INSERT
UPDATE
VIEW
EXCEUTE
Ejemplo:
GRANT SELECT ON [dbo].[Producto] TO UserTest
Luego de asignar el usuario ya podemos ver el objeto con permiso.
Descripcin
Es la base de datos cuya copia de seguridad se desea hacer.
Especifica una lista de 1 a 64 dispositivos de copia de
seguridad que se pueden utilizar en la operacin de copia de
seguridad.Puede especificar un dispositivo fsico de copia de
seguridad o puede especificar un dispositivo de copia de
seguridad lgico correspondiente, si ya se defini.Para
especificar un dispositivo de copia de seguridad fsico, use la
opcin DISK o TAPE:
{ DISK | TAPE } =physical_backup_device_name
Para obtener ms informacin, vea Dispositivos de copia de
seguridad (SQL Server).
WITH
Si lo desea, puede especificar una o varias opciones, o.Para
with_options [
obtener informacin sobre algunas de las opciones de WITH
,...o ]
bsicas, vea el paso 2.
2. Opcionalmente, especifique una o varias opciones de WITH.A continuacin
se describen algunas de las opciones de WITH bsicas. Para obtener
informacin acerca de las opciones de WITH, vea BACKUP (TransactSQL).
o
Utilice la clusula FORMAT cuando emplee los medios por primera vez o
cuando desee sobrescribir todos los datos existentes. De manera opcional,
puede asignar a los nuevos medios un nombre y una descripcin.
Ejemplos (Transact-SQL)
A.Realizar la copia de seguridad en un dispositivo de disco
En el ejemplo siguiente se realiza una copia de seguridad completa de la base de
datos AdventureWorks2012 en el disco y se usa FORMAT para crear un conjunto
de medios nuevo.
Transact-SQL
USE AdventureWorks2012;
GO
BACKUP DATABASE AdventureWorks2012
TO DISK = 'Z:\SQLServerBackups\AdventureWorks2012.Bak'
WITH FORMAT,
MEDIANAME = 'Z_SQLServerBackups',
NAME = 'Full Backup of AdventureWorks2012';
GO
B.Realizar la copia de seguridad en un dispositivo de cinta
En este ejemplo se realiza una copia de seguridad en cinta de la base de datos
AdventureWorks2012 completa y se anexa a las copias de seguridad anteriores.
Transact-SQL
USE AdventureWorks2012;
GO
BACKUP DATABASE AdventureWorks2012
TO TAPE = '\\.\Tape0'
WITH NOINIT,
NAME = 'Full Backup of AdventureWorks2012';
GO
C.Realizar la copia de seguridad en un dispositivo de cinta lgico
En este ejemplo, se crea un dispositivo de copia de seguridad lgico para una
unidad de cinta.A continuacin, se realiza una copia de seguridad completa de la
base de datos AdventureWorks2012 en dicho dispositivo.
Transact-SQL
-- Create a logical backup device,
-- AdventureWorks2012_Bak_Tape, for tape device \\.\tape0.
USE master;
GO
EXEC sp_addumpdevice 'tape', 'AdventureWorks2012_Bak_Tape', '\\.\tape0';
USE AdventureWorks2012;
GO
BACKUP DATABASE AdventureWorks2012
TO AdventureWorks2012_Bak_Tape
WITH FORMAT,
MEDIANAME = 'AdventureWorks2012_Bak_Tape',
MEDIADESCRIPTION = '\\.\tape0',
NAME = 'Full Backup of AdventureWorks2012';
GO
Roles y usuarios de base de datos
Para trabajar con objetos de base de datos, se deben asignar inicios de sesin a
cuentas de usuario de base de datos. Estos usuarios de base de datos se podrn
agregar entonces a roles de base de datos y heredarn los conjuntos de permisos
asociados con estos roles. Se pueden conceder todos los permisos.
A la hora de disear la seguridad para la aplicacin, tambin debe tener en cuenta
el rol public, la cuenta de usuario dbo y la cuenta guest.
Rol public
El rol public est contenido en todas las bases de datos, incluidas las bases de
datos del sistema. No se puede eliminar y no se pueden agregar ni quitar usuarios
de ella. Todos los usuarios y los dems roles heredan los permisos concedidos al
rol public, ya que pertenecen de forma predeterminada al rol public. Por tanto, solo
debe conceder al rol public los permisos que desee que tengan todos los usuarios.
Cuenta de usuario dbo
dbo , o propietario de base de datos, es una cuenta de usuario con permisos
implcitos para realizar todas las actividades en la base de datos. Los miembros
del rol fijo del servidor sysadmin se asignan automticamente a dbo.
La cuenta de usuario dbo se confunde a menudo con el rol fijo de base de datos
db_owner. El mbito de db_owner es una base de datos y el mbito de sysadmin
es el servidor completo. La pertenencia al rol db_owner no proporciona privilegios
de usuario dbo.
Cuenta de usuario guest
Despus de que un usuario se haya autenticado y se le haya permitido iniciar
sesin en una instancia de SQL Server, debe existir una cuenta de usuario
independiente en cada base de datos a la que tenga acceso el usuario. Si se exige
una cuenta de usuario en cada base de datos, se impide que los usuarios se
conecten a una instancia de SQL Server y puedan tener acceso a todas las bases
de datos de un servidor. La existencia de una cuenta de usuario guest en la base
de datos evita este requisito, ya que permite que un inicio de sesin sin cuenta de
usuario de base de datos tenga acceso a una base de datos.
La cuenta guest es una cuenta integrada en todas las versiones de SQL Server.
De forma predeterminada, est deshabilitada en las bases de datos nuevas. Si
est habilitada, se puede deshabilitar mediante la revocacin de su permiso